El servidor DNS se convierte en una isla cuando un controlador de dominio apunta a sí mismo para el _msdcs. Dominio ForestDnsName
En este artículo se proporciona una solución a un problema por el que el servidor DNS se convierte en una isla cuando un controlador de dominio apunta a sí mismo para el _msdcs. Dominio ForestDnsName. Para obtener más información, consulte la directiva de ciclo de vida de Soporte técnico de Microsoft.
Se aplica a: Windows 2000
Número de KB original: 275278
Síntomas
Usa un controlador de dominio basado en Microsoft Windows 2000 que ejecuta el servicio de servidor sistema de nombres de dominio (DNS). El controlador de dominio es autoritativo para el _msdcs. Dominio ForestDnsName . Este dominio es la raíz del bosque. En este escenario, es posible que el controlador de dominio no se replique en Active Directory. Al abrir el complemento Usuarios y equipos de Active Directory, observa que el foco del controlador de dominio está establecido en otro controlador de dominio. Si ejecuta Netdiag.exe, recibirá el siguiente mensaje de error:
Prueba de DNS. . . . . . . . . . . . . : Correcto
Interfaz {BA748513-436B-4768-9D8C-8B3C5C8A0DCA}
Dominio DNS:
Servidores DNS: <dirección IP1>,< dirección IP2>, <dirección IP3>
Dirección IP: <dirección IP1> Registro esperado con PDN (nombre de dominio DNS principal):
Nombre de host: a.b.c.d.
Zona autoritativa: b.c.d.
Servidor DNS principal: a.b.c.d. <Dirección IP1>
NS:< dirección IP autoritativa1>,< dirección IP1>.<Dirección IP1>
Compruebe el registro de DNS:
Nombre: a.b.c.d.
DIRECCIÓN IP esperada: <dirección IP1>
Dirección IP del servidor1<>: NO_ERROR
Dirección IP del servidor2 <> Error 9003 RCODE_NAME_ERROR
Dirección IP del servidor3 <> Error 9003 RCODE_NAME_ERROR
Nota:
El error 9003 RCODE_NAME_ERROR significa que el nombre de host a.b.c.d. no existe en los servidores DNS que aparecen en el mensaje de error.
El comportamiento que se menciona en la sección Síntomas puede producirse en las siguientes circunstancias:
- En la raíz del bosque, hay varios controladores de dominio que ejecutan el servicio servidor DNS.
- El controlador de dominio que ejecuta el servicio servidor DNS es un servidor DNS principal para el _msdcs. Dominio ForestDnsName .
- El controlador de dominio que ejecuta el servicio servidor DNS apunta a sí mismo como el servidor DNS preferido o alternativo.
Causa
Este comportamiento puede producirse porque es posible que un servidor DNS para un controlador de dominio no tenga el registro CNAME del localizador de controlador de dominio necesario para DsaGuid._msdcs. ForestDnsName en su zona para otro controlador de dominio.
Solución
Para resolver este comportamiento, lea el siguiente escenario. A continuación, use cualquiera de los dos métodos siguientes, en función de la carga del servidor y de las consideraciones de red.
En este escenario, dos controladores de dominio que están en la raíz del bosque, DC1. ejemplo.com y DC2. ejemplo.com, no se replican. Ambos controladores de dominio ejecutan el servicio servidor DNS. Ambos controladores de dominio son autoritativos para el ejemplo.com dominio.
Los servicios NetLogon de ambos controladores de dominio intentan registrar sus registros DNS y descubren que sus servidores DNS preferidos, que son ellos mismos, son autoritativos para el ejemplo.com zona. Ambos servidores DNS registran los registros DNS con su servicio de servidor DNS local. Uno de estos registros DNS es un registro CNAME del localizador de controladores de dominio para DsaGuid._msdcs. ForestDnsName. Cuando DC1. ejemplo.com intenta la replicación con DC2. ejemplo.com, DC1. ejemplo.com consulta su servidor DNS local para el registro CNAME para el ejemplo DC2.com, pero no lo encuentra. Por lo tanto, el proceso de replicación no se realiza correctamente.
Dos métodos posibles para resolver este comportamiento son los siguientes:
Método 1
Seleccione un servidor DNS que esté en la raíz del bosque y apunte a todos los demás controladores de dominio del dominio raíz como su servidor DNS principal. Cada controlador de dominio que se encuentra en el dominio raíz también puede configurarse con un servidor DNS alternativo, si el servidor DNS alternativo no apunta a sí mismo como el servidor DNS alternativo. El controlador de dominio que funciona como la ubicación principal de los demás controladores de dominio de la raíz del bosque debe apuntar a sí mismo para la resolución DNS.
Nota:
Este método puede no ser adecuado si el servidor DNS principal está sujeto a cargas pesadas o si los demás controladores de dominio que se encuentran en la raíz del bosque están dispersos geográficamente.
Ejemplo
Domain = example.com (primer dominio del bosque).
Tres controladores de dominio con el servicio servidor DNS = DC1, DC2 y DC3. ejemplo.com es una zona integrada de Active Directory.
DC1 se designa como la ubicación principal para esta configuración.
DC1 está configurado para que apunte a sí mismo para la configuración del servidor DNS en las propiedades TCP/IP.
DC2 apunta a DC1 como ubicación principal y DC3 como alternativa.
DC3 apunta a DC1 como ubicación principal y DC2 como alternativa.
Método 2
Al instalar Active Directory en el servidor miembro que se encuentra en la raíz del bosque, debe configurar su servidor DNS principal como controlador de dominio o como un servidor DNS que tenga el siguiente registro CNAME del localizador de controladores de dominio para todos los demás controladores de dominio de la raíz:
DsaGuid._msdcs. ForestName.
Instale el servicio servidor DNS y habilite la zona DNS de Active Directory integrada para que se replique en el nuevo controlador de dominio. A continuación, se puede cambiar el nuevo controlador de dominio para que apunte a sí mismo como servidor DNS principal o alternativo.
Si hay cambios en la dirección IP de los controladores de dominio que se encuentran en la raíz del bosque, es posible que tenga que seguir los pasos del método 1 hasta que ya no sea necesario para hacerlo. Cuando haya comprobado que los cambios de dirección IP se han replicado en la zona DNS del nuevo controlador de dominio que se encuentra en la raíz del bosque, es posible que los controladores de dominio se configuren para que apunten a sí mismos como el servidor DNS principal o alternativo de nuevo.
Más información
Puede configurar un controlador de dominio para que apunte a sí mismo como un servidor DNS preferido o alternativo. La única razón por la que el controlador de dominio no se puede replicar en Active Directory es si ese controlador de dominio también es el servidor DNS principal para el _msdcs. Dominio ForestDnsName .
Después de que el controlador de dominio haya registrado el DsaGuid._msdcs. ForestDnsName Registro CNAME con su servicio de servidor DNS local, el controlador de dominio se puede configurar para que apunte a sí mismo como el servidor DNS preferido o alternativo. Un administrador debe saber que el registro CNAME del localizador de controladores de dominio para otro controlador de dominio podría eliminarse accidentalmente debido a un error humano. Aunque el servicio NetLogon registra automáticamente este registro CNAME del localizador de controladores de dominio, solo se puede crear en el controlador de dominio. Es posible que no se produzca la replicación de Active Directory por parte de este controlador de dominio del registro CNAME del localizador de controladores de dominio para otro controlador de dominio si este controlador de dominio también es el servidor DNS principal para the_msdcs. Dominio ForestDnsName .
El ejemplo siguiente es un escenario en el que apuntar un controlador de dominio a sí mismo como un servidor DNS preferido puede causar un problema con la replicación de Active Directory.
- DC1. ejemplo.com es el primer controlador de dominio de un bosque. Está configurado para que apunte a sí mismo como un servidor DNS preferido que sea autoritativo para el ejemplo.com zona.
- Server2 es un equipo basado en Windows 2000 con un servidor DNS local. Server2 está configurado para que apunte a sí mismo como servidor DNS preferido. Server2 tiene un reenviador establecido en DC1. ejemplo.com.
- Promover Server2 a un controlador de dominio adicional, DC2. ejemplo.com. Durante la promoción, el ejemplo integrado de Active Directory.com zona se replica en DC2. ejemplo.com.
- Reinicie DC2. ejemplo.com. Cuando el servidor DNS para DC2. ejemplo.com se inicia, que el servidor DNS carga la zona de ejemplo.com de Active Directory. Servidor DNS para DC2. ejemplo.com se convierte en la ubicación principal del ejemplo.com zona y el _msdcs. ejemplo.com zona. Registro CNAME del localizador de controlador de dominio registrado por DC2. ejemplo.com se agrega a la copia local del ejemplo.com zona. Sin embargo, el registro CNAME del localizador de controladores de dominio que está registrado por DC2. ejemplo.com no se puede replicar en DC1. ejemplo.com. Este comportamiento puede producirse porque DC1. ejemplo.com consulta su servidor DNS local que es autoritativo para el ejemplo.com zona, pero el servidor DNS para DC1. ejemplo.com no contiene el registro CNAME del localizador de controladores de dominio registrado por DC2. ejemplo.com.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de